November 06, 2018

[SECHebdo] 06 Novembre 2018

Listen Later

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

à faire (00:01:35)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Découverte : CERT-SG publie un tool pour le phish awareness

GitHub - certsocietegenerale/swordphish-awareness: Swordphish Phishing Awareness Tool

CIA fucked up, death comes (bis repetita)

The CIA’s communications suffered a catastrophic compromise

Jake Williams sur Twitter

Chinese Indictment

PRC State-Owned Company, Taiwan Company, and Three Individuals Charged With Economic Espionage - OPA - Department of Justice

Beware Russia, don’t fuck with U.S.

The Pentagon Has Prepared a Cyberattack Against Russia

Analyse

Conférences

S’inscrire à l’événement - Normandie Cybersécurité

BLACK ALPS

GreHack’18 | Ethical hacking conference and Capture the flag in Grenoble

Cyber Jobs

Cyber Security Awareness Worldwide :: CSAW Europe

Faites don d’un article au Comptoir Sécu : sur MageCart

BBC micro:bit vendor Kitronik says customers’ deets nicked, fingers Magecart malware • The Register

Persian Stalker par Talos

Talos Blog - Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Persian Stalker pillages Iranian users of Instagram and Telegram

Implémentation chiffrement SSD : tempête à l’horizon !

Doh! What My Encrypted Drive Can Be Unlocked By Anyone?

Microsoft Advisory

Pour les attaques Direct Memory Access Thunderbolt 3

Google, reCAPTCHAv3 et Javascript obligatoire

Google won’t let you sign in if you disabled JavaScript in your browser | ZDNet

Google’s stealthy reCAPTCHA v3 detects humans – no questions asked – Naked Security

reCAPTCHA v3 - reCAPTCHA - Google Developers

Bleedingbit

Bleedingbit zero-day chip flaws may expose majority of enterprises to remote code execution attacks - ZDNet

BleedingBit Information from the Research Team - Armis Labs

Row brewing over BleedingBit Bluetooth hack - The Daily Swig

Vulnérabilité RCE dans la bibliothèque “commons-fileupload” (Struts 2 mais pas que)

Vulnérabilité dans Apache Struts – CERT-FR

Immediately upgrade commons-fileupload to version 1.3.3 when running Struts 2.3.36 or prior

...more

View all episodes

View all episodes

Download on the App Store

Download on the App Store

Get it on Google Play

Le Comptoir Sécu - Podcasts

By L'équipe du Comptoir Sécu

4

11 ratings

November 06, 2018

[SECHebdo] 06 Novembre 2018

Listen Later

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

à faire (00:01:35)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Découverte : CERT-SG publie un tool pour le phish awareness

GitHub - certsocietegenerale/swordphish-awareness: Swordphish Phishing Awareness Tool

CIA fucked up, death comes (bis repetita)

The CIA’s communications suffered a catastrophic compromise

Jake Williams sur Twitter

Chinese Indictment

PRC State-Owned Company, Taiwan Company, and Three Individuals Charged With Economic Espionage - OPA - Department of Justice

Beware Russia, don’t fuck with U.S.

The Pentagon Has Prepared a Cyberattack Against Russia

Analyse

Conférences

S’inscrire à l’événement - Normandie Cybersécurité

BLACK ALPS

GreHack’18 | Ethical hacking conference and Capture the flag in Grenoble

Cyber Jobs

Cyber Security Awareness Worldwide :: CSAW Europe

Faites don d’un article au Comptoir Sécu : sur MageCart

BBC micro:bit vendor Kitronik says customers’ deets nicked, fingers Magecart malware • The Register

Persian Stalker par Talos

Talos Blog - Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Persian Stalker pillages Iranian users of Instagram and Telegram

Implémentation chiffrement SSD : tempête à l’horizon !

Doh! What My Encrypted Drive Can Be Unlocked By Anyone?

Microsoft Advisory

Pour les attaques Direct Memory Access Thunderbolt 3

Google, reCAPTCHAv3 et Javascript obligatoire

Google won’t let you sign in if you disabled JavaScript in your browser | ZDNet

Google’s stealthy reCAPTCHA v3 detects humans – no questions asked – Naked Security

reCAPTCHA v3 - reCAPTCHA - Google Developers

Bleedingbit

Bleedingbit zero-day chip flaws may expose majority of enterprises to remote code execution attacks - ZDNet

BleedingBit Information from the Research Team - Armis Labs

Row brewing over BleedingBit Bluetooth hack - The Daily Swig

Vulnérabilité RCE dans la bibliothèque “commons-fileupload” (Struts 2 mais pas que)

Vulnérabilité dans Apache Struts – CERT-FR

Immediately upgrade commons-fileupload to version 1.3.3 when running Struts 2.3.36 or prior

...more

More shows like Le Comptoir Sécu - Podcasts

NoLimitSecu by NoLimitSecu

NoLimitSecu

2 Listeners